<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Yes that was what we discussed re authenticating the AS to the client for the callback.<div class=""><br class=""></div><div class="">John B.<br class=""><div><blockquote type="cite" class=""><div class="">On Nov 8, 2016, at 11:01 AM, GONZALO FERNANDEZ RODRIGUEZ <<a href="mailto:gonzalo.fernandezrodriguez@telefonica.com" class="">gonzalo.fernandezrodriguez@telefonica.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div class="">Hi guys,</div><div class=""><br class=""></div><div class="">Find below the link of the last version uploaded in the bitbucket with the requested changes in the Paris Workshop.</div><div class=""><br class=""></div><div class=""><a href="https://bitbucket.org/openid/mobile/src/c9c8669a143de215c1f2a6eedd8f743e7e229917/draft-mobile-client-initiated-backchannel-authentication-01.xml?at=default&fileviewer=file-view-default" class="">https://bitbucket.org/openid/mobile/src/c9c8669a143de215c1f2a6eedd8f743e7e229917/draft-mobile-client-initiated-backchannel-authentication-01.xml?at=default&fileviewer=file-view-default</a></div><div class=""><br class=""></div><div class="">I have a doubt in one of the points about how to authenticate the callback, as far as I remember we agreed to generate a bearer token in the RP that would be sent in the authentication request and it would be used to authenticate the callback POST request when using the client_notification_endpoint. Please let me know if you agree.</div><div class=""><br class=""></div><div class="">Best,</div><div class="">Gonza.</div><div class=""><div id="MAC_OUTLOOK_SIGNATURE" class=""></div></div></div><div style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><br class=""></div><span id="OLK_SRC_BODY_SECTION" style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div style="font-family: Calibri; font-size: 12pt; text-align: left; border-width: 1pt medium medium; border-style: solid none none; padding: 3pt 0in 0in; border-top-color: rgb(181, 196, 223);" class=""><span style="font-weight: bold;" class="">From:<span class="Apple-converted-space"> </span></span>Openid-specs-mobile-profile <<a href="mailto:openid-specs-mobile-profile-bounces@lists.openid.net" class="">openid-specs-mobile-profile-bounces@lists.openid.net</a>> on behalf of "<a href="mailto:philippe.clement@orange.com" class="">philippe.clement@orange.com</a>" <<a href="mailto:philippe.clement@orange.com" class="">philippe.clement@orange.com</a>><br class=""><span style="font-weight: bold;" class="">Date:<span class="Apple-converted-space"> </span></span>miércoles, 2 de noviembre de 2016, 17:34<br class=""><span style="font-weight: bold;" class="">To:<span class="Apple-converted-space"> </span></span>"<a href="mailto:Torsten.Lodderstedt@telekom.de" class="">Torsten.Lodderstedt@telekom.de</a>" <<a href="mailto:Torsten.Lodderstedt@telekom.de" class="">Torsten.Lodderstedt@telekom.de</a>>, "<a href="mailto:openid-specs-mobile-profile@lists.openid.net" class="">openid-specs-mobile-profile@lists.openid.net</a>" <<a href="mailto:openid-specs-mobile-profile@lists.openid.net" class="">openid-specs-mobile-profile@lists.openid.net</a>><br class=""><span style="font-weight: bold;" class="">Subject:<span class="Apple-converted-space"> </span></span>[Openid-specs-mobile-profile] MODRNA WG Call on Nov 2nd 2016 preliminary notes<br class=""></div><div class=""><br class=""></div><span class=""><div class=""><div class=""><font face="Calibri" size="2" class=""><span style="font-size: 11pt;" class=""><div class="">Dear all,<span class="Apple-converted-space"> </span></div><div class=""> </div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class="">Please find below the preliminary notes of our call this Wednesday Nov 2<font size="1" class=""><span style="font-size: 6.65pt;" class=""><sup class="">nd</sup></span></font>, 2016.</span></font></div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class="">In case of any error or misunderstanding, please let me know.</span></font></div><div class=""> </div><div class=""><u class="">Participants:</u><a name="BM_BEGIN" class=""></a></div><div class="">Axxel, Torsten, Siva, John, Nicolas,<span class="Apple-converted-space"> </span></div><div class=""> </div><div class=""><u class="">Agenda:</u></div><ul style="margin: 0px; padding-left: 36pt;" class=""><li class="">OIDC workshop</li><li class="">Status of current drafts</li><li class="">Next workshop</li></ul><div class=""> </div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class=""><b class="">OIDC Workshop before IIW</b></span></font></div><div class="">John: update of the presentation around MODRNA, presented at OIDF workshop</div><div class="">Well received, with Interest.</div><div class=""> </div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class=""><b class="">Status of current drafts</b></span></font></div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class=""><i class="">Server authentication</i></span></font></div><div class="">Following a side conversation with Gonzalo, Torsten made a quick read of the draft.</div><div class="">Doesn’t seem to cover all remarks that was discussed in Paris.</div><div class="">To all: give a read to the draft document.</div><div class=""> </div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class=""><i class="">User Questionning</i></span></font></div><div class="">One people (Torsten) has made a feedback to UQ.</div><div class=""><font face="Arial" size="2" class=""><span style="font-size: 10pt;" class="">A new draft (version 4) is ready to be pushed to github, including security remarks.</span></font></div><div class="">Nicolas to push it once the concern regarding links to URLs is fixed.<span class="Apple-converted-space"> </span></div><div class=""> </div><div class=""><i class="">account migration<span class="Apple-converted-space"> </span></i></div><div class="">waiting for an update from James.<span class="Apple-converted-space"> </span></div><div class="">Torsten: AM is a complex task to be stabilized and get mature. Complex on the security aspects.</div><div class="">Torsten to check with James the status of the draft, and to evaluate impact of security concerns.</div><div class=""> </div><ul style="margin: 0px; padding-left: 36pt;" class=""><li class="">Feddback required from the group on the 3 drafts before the next call (Nov 16<font size="1" class=""><span style="font-size: 7.3pt;" class=""><sup class="">th</sup></span></font>) to make actual drafts turn into implementer’s draft. Remarks regarding security aspects are welcome too.</li></ul><div class=""> </div><div class=""><b class="">Next workshop</b></div><div class="">Has a group member the intention to host the next one ? Globalsign had mentioned this possibility in Paris.</div><div class="">Next workshop could happen in feb/march 2017</div><div class=""> </div><div class=""> </div><div class=""> </div><div class="">Zeit: Mittwoch, 2. November 2016 16:00-17:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.</div><div class="">Ort:<span class="Apple-converted-space"> </span><a href="https://global.gotomeeting.com/join/927253461" class=""><font color="blue" class=""><u class="">https://global.gotomeeting.com/join/927253461</u></font></a></div><div class=""> </div><div class="">Hinweis: Die oben angegebene Abweichung von GMT berücksichtigt keine Anpassungen für Sommerzeit.</div><div class=""> </div><div class="">*~*~*~*~*~*~*~*~*~*</div><div class=""> </div><div class=""> </div><div class="">  << Fichier: ATT00001.txt >><span class="Apple-converted-space"> </span></div><div class=""> </div></span></font><pre class="">_________________________________________________________________________________________________________________________

Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc
pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler
a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,
Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.

This message and its attachments may contain confidential or privileged information that may be protected by law;
they should not be distributed, used or copied without authorisation.
If you have received this email in error, please notify the sender and delete this message and its attachments.
As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.
Thank you.
</pre></div></div></span></span><span style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class=""></span><span style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">_______________________________________________</span><br style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Openid-specs-mobile-profile mailing list</span><br style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class=""><a href="mailto:Openid-specs-mobile-profile@lists.openid.net" class="">Openid-specs-mobile-profile@lists.openid.net</a></span><br style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><span style="font-family: Calibri, sans-serif; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class=""><a href="http://lists.openid.net/mailman/listinfo/openid-specs-mobile-profile" class="">http://lists.openid.net/mailman/listinfo/openid-specs-mobile-profile</a></span></div></blockquote></div><br class=""></div></body></html>